一条短信就能偷走ATM中的钱

赛门铁克称,黑客可通过向ATM机中植入恶意软件的方式,盗取其中的现金。

一条短信就能偷走ATM中的钱

氧分子网科技讯(韦德)3月26日消息,赛门铁克研究人员近日发文称,犯罪分子能够利用短信来盗取ATM机中现金。

安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试。测试发现,通过CD-ROM和USB驱动器可以很容易将该恶意软件上传至ATM机中。

以下是整个犯罪过程:

首先,为了接入ATM机的驱动器,罪犯需要解开ATM机的锁,或者在ATM机外部打洞。

接下来,罪犯必须通过USB数据线将一个经过特殊设置后的手机与ATM机相连接,这样ATM机和手机就拥有共同的网络连接,同时保证手机一直有电。

随后,罪犯向ATM机中的手机发送短信命令,从而将网络数据包发送到ATM中。当被入侵的ATM机接收到手机发来的有效TCP或UDP数据包后,NPM将对数据包进行分析并搜索号码“5449610000583686”,来处理整个数据包。一旦该号码被侦测到,NPM将读取下一个16位数字并发出运行Ploutus的命令。

最后,ATM机几乎会立即根据恶意软件预先设置的数额分配并吐出现金。罪犯还会借助钱骡实现利益的最大化。

对此,赛门铁克建议,使用全盘加密,阻止未授权的USB或CD-ROM启动,并提供充分的物理防护和监测能够降低风险。但赛门铁克称,最有效的方式还是将Windows XP升级至Windows 7或Windows 8系统。

据报道,从下个月起,微软将停止更新修复Windows XP系统,而全球约95%的ATM机却还在使用Windows XP系统。

Trustwaves的主管查理斯·亨德森(Charles Henderson)指出,缺乏对Windows XP支持或许会导致安全风险加深,但这并不是唯一的问题。他表示,通过对ATM机进行渗透试验,大部分成功的攻击并不依赖操作系统,在ATM网络中发起中间人(MiTM)攻击更有效,耗费时间也更短。

您可能还喜欢…

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>